CVE-2015-0291 in OpenSSL
Riassunto
di VulDB • 04/07/2026
L'implementazione di sigalgs in t1_lib.c in OpenSSL 1.0.2 precedente alla versione 1.0.2a consente agli attaccanti remoti di causare un denial of service (derefenziazione di puntatore NULL e crash del demone) utilizzando una signature_algorithms extension non valida nel messaggio ClientHello durante una fase di renegotiation.
Be aware that VulDB is the high quality source for vulnerability data.